Nikolay Lazarenko Опубликовано 9 февраля, 2014 Опубликовано 9 февраля, 2014 (изменено) Значит путешествую я по фоткам друзей из ОК на ноуте и вот...казус Я бы понял,если бы скрипт был засчитан вирусом,тут ничего удивительного. Но как картинку можно за вирус посчитать,да еще и с mail.ru? Инжект,использование уязвимости,что именно?Просветите Внимание!По ссылке на картинку не переходите!Мало ли чего... Изменено 9 февраля, 2014 пользователем Nikolay Lazarenko
Soft Опубликовано 9 февраля, 2014 Опубликовано 9 февраля, 2014 http://virusscan.jotti.org/ru/scanresult/1624f936410cb252c811b8d8323b217e38a3b7a2
Гарри Опубликовано 9 февраля, 2014 Опубликовано 9 февраля, 2014 по ссылке https://www.virustotal.com/ru/url/b00de74fbfcd8747b880e05679be4f7700e2ef8336594b6b2835cabbaf7943cd/analysis/1391978294/ по файлу https://www.virustotal.com/ru/file/645d8e38a7cbd3424a3f9fb6dc16e493aa90473f515b55fd85ab0b66d884775c/analysis/1391343114/
Nikolay Lazarenko Опубликовано 9 февраля, 2014 Автор Опубликовано 9 февраля, 2014 (изменено) Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке? Изменено 9 февраля, 2014 пользователем Nikolay Lazarenko
SLASH_id Опубликовано 9 февраля, 2014 Опубликовано 9 февраля, 2014 А почему нет? В заголовок к примеру можно поднапихать чего угодно. К примеру цитирую одного умного человека: Юзер кликает по файлику, запускается программа просмотра с багом, считывает файлик, пытается отобразить, наступает на кусок, который не может переварить, портит себе стек, передает управление на подложенный туда кусок кода, этот код начинает выполнятся. Malware начинает свою работу. Далее в зависимости от фантазии вирусописателя. Не знаю насколько реален именно такой как в цитате метод, но тут детектируется нечто под названием PHP.Agent. Предполагаю, что если залить сию картинку на сайт с уязвимым движком, то можно выполнить какой либо или произвольный код. 1
Skarbovoy Опубликовано 10 февраля, 2014 Опубликовано 10 февраля, 2014 http://www.securelist.com/en/blog/208214192/Malware_in_metadata
lammer Опубликовано 10 февраля, 2014 Опубликовано 10 февраля, 2014 Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?Не стОит слепо доверять расширению файла...
Nikolay Lazarenko Опубликовано 12 февраля, 2014 Автор Опубликовано 12 февраля, 2014 Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?Не стОит слепо доверять расширению файла... Можно легко поменять расширение,это предельно ясно уже давно
-min.thumb.jpg.1707a77826ece8206e49d8efd21bdfec.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти